Антивирусы для бизнеса
Согласно результатам исследования «Информационная безопасность бизнеса», которое провели специалисты Лаборатории Касперского совместно с компанией B2B International в 2012 году, для 70% компаний недостаточная защита от внешних киберугроз обернулась потерей данных.
Цифры, к сожалению, говорят о том, что внимание проблеме IT-безопасности уделяется совершенно недостаточное. Например, каждая третья компания вообще не использует антивирусную защиту!
Причины подобного, прямо скажем, безалаберного отношения к IT-безопасности, как правило, внутрикорпоративные. Главным образом — отсутствие у лиц, ответственных за распределение бюджетных средств, понимания данной проблемы. На втором месте банальная нехватка финансов. Существенную роль играют отсутствие квалифицированного IT-персонала и мнение высшего руководства, не считающего киберугрозы существенным риском для бизнеса.
Подробнее с результатами столь поучительного исследования можно ознакомиться на сайте Лаборатории Касперского [1]. Мы же попробуем разобраться с тем, что нам предлагают для исправления ситуации ведущие производители защитного ПО.
Kaspersky Endpoint Security для бизнеса
В начале 2013 года Лаборатория Касперского представила на российском рынке новую линейку корпоративных продуктов — «Kaspersky Endpoint Security для бизнеса» [2]. Этот пакет призван раз и навсегда решить такую распространённую проблему IT-безопасности, как сложность управления. Дело в том, что по мере развития IT-отрасли едва ли не с каждым днём появляется всё больше и больше уязвимых мест IT-инфраструктуры, требующих особой защиты. До последнего времени это требовало всё нового и нового инструментария для обеспечения безопасности каждого сценария работы. Соответственно, с увеличением числа слабо связанных друг с другом защитных продуктов многократно усложнялось управление всей системой IT-безопасности. А, как известно, чем сложнее система, тем ниже её надёжность.
«Kaspersky Endpoint Security для бизнеса» предлагает новую идеологию единой интегрированной платформы, обеспечивающей мониторинг, контроль и защиту всех узлов корпоративной сети, в том числе и мобильных устройств. То есть вместо нескольких разрозненных продуктов — гораздо более удобную и управляемую единую платформу, единую консоль управления, единую лицензию.
Вот как определяет ключевые возможности своей новой линейки сама Лаборатория Касперского:
- Управление мобильными устройствами и их защита. Новая платформа позволяет обеспечить защиту данных даже на личных смартфонах и планшетах сотрудников. Защита мобильных устройств может быть развёрнута удалённо с помощью централизованной системы управления мобильными устройствами (MDM — Mobile Device Management).
- Шифрование данных. Шифрование отдельных файлов и папок или полное шифрование диска с применением алгоритма Advanced Encryption Standard (AES) обеспечивает защиту данных в случае потери или кражи устройства. Шифрование также может применяться для защиты периферийных устройств, съёмных дисков, отдельных файлов и папок.
- Защита рабочих мест. Контроль использования программ осуществляется с помощью применения политик безопасности и динамических белых списков. Кроме того, администраторы могут создавать собственные политики использования съёмных носителей, а также специфические для конкретного устройства политики доступа к веб-ресурсам, действующие даже в случае, если сотрудник работает на устройстве за пределами корпоративной сети, например, из дома.
- Набор инструментов системного администрирования позволяет сократить затраты времени и упростить выполнение таких задач, как создание и развёртывание образов ОС и программ, учёт программного и аппаратного обеспечения, удалённое администрирование, контроль доступа в сеть (NAC — Network Access Control) и управление лицензиями. Благодаря автоматизированному поиску уязвимостей и управлению установкой исправлений пользователи и администраторы всегда работают с актуальными версиями ПО и получают уведомления в случае обнаружения критических проблем.
- Управление безопасностью физических, виртуальных и мобильных устройств осуществляется с помощью единой консоли администрирования Kaspersky Security Center, объединяющей в одном окне все элементы системы защиты.
Сама продуктовая линейка KESB включает в себя четыре уровня с возрастающей функциональностью — «Стартовый», «Стандартный», «Расширенный» и обладающий максимумом возможностей «Kaspersky Total Security для бизнеса», что позволяет выбрать решение, отвечающее потребностям компании любого размера. При этом модульный принцип построения пакета позволяет в дальнейшем расширять возможности всей системы в соответствии с растущими потребностями бизнеса.
Такая градация нам представляется вполне логичной и оправданной, так как позволяет избежать лишних финансовых затрат компаниям практически любого уровня. Кроме того, использование того или иного варианта KESB отнюдь не отменяет возможность отдельного приобретения дополнительных специализированных решений для защиты каких-то отдельных узлов корпоративной сети. Так, даже выбрав минимальный пакет «Стартовый», впоследствии вполне можно докупить отдельно ещё и «Kaspersky Security для почтовых серверов» (Microsoft Exchange, Lotus Notes/
- «Антивирус Касперского для файловых серверов»,
- «Kaspersky System Management»,
- «Kaspersky Security для мобильных устройств»,
- «Kaspersky Security для виртуальных сред»,
- «Kaspersky Security для серверов совместной работы» (Microsoft SharePoint),
- «Kaspersky Security для интернет-шлюзов» (Microsoft ISA/TMG, Squid),
- «Антивирус Касперского для Windows Servers Enterprise Edition»,
- «Kaspersky Anti-Spam».
Из всего этого многообразия защитных механизмов хотелось бы особо выделить такое, довольно новое для нашей страны, направление, как защита и управление мобильными устройствами. Грандиозный бум рынка планшетов и смартфонов, который мы наблюдаем последние пару-тройку лет, вызвал более чем пристальное внимание со стороны вирусописателей и прочих злоумышленников. В то же время столь резкое смещение акцентов с настольных систем на мобильные зачастую проходит мимо некоторых специалистов по IT-безопасности, что в конечном итоге и приводит к весьма печальным последствиям в тех компаниях, которые разрешают свои сотрудникам бесконтрольное использование личных мобильных устройств.
«Kaspersky Security для мобильных устройств», входящий в состав KESB, призван решить эту актуальную проблему, для чего предлагает весьма серьёзные возможности.
- Во-первых, этот компонент поддерживает практически все популярные мобильные платформы: iOS, Android, Windows Mobile, Blackberry, Symbian.
- Во-вторых, он представляет внушительный инструментарий для администрирования таких устройств. Это и простая настройка с помощью единой консоли, и возможность создания корпоративного центра загрузки разрешённых к использованию программ, и возможность удалённой установки ПО, и настройка специальных параметров защиты (в частности регистрация попыток несанкционированной перепрошивки, отключение встроенной камеры, защита паролем и т. д.), наконец — применение политик безопасности, позволяющих отслеживать и контролировать использование программ на устройстве.
- Третий рубеж — инструменты активной защиты, такие как: шифрование данных на уровне диска, отдельных папок и файлов или контейнеров; функция «Анти-вор», позволяющая удалённо стирать конфиденциальные данные с устройства или полностью очищать его память, а также определять с помощью GPS его местонахождение, получать уведомления об извлечении или замене SIM-карты; защита от вредоносного ПО, включающая в себя антивирусное ядро, поддерживающее современные облачные технологии, а также безопасный браузер и защиту от спама.
- И, наконец, ещё один уровень защиты — модуль работы с корпоративными данными, позволяющий помещать корпоративные данные и приложения в специальные изолированные контейнеры, которые можно при необходимости (например, в случае увольнения сотрудника) удалённо стереть, не затрагивая при этом личные данные пользователя.
Dr. Web Enterprise Security Suite
Ещё один отечественный разработчик предлагает свой комплекс программных продуктов, включающий в себя элементы защиты всех узлов корпоративной сети и единый Центр управления для большинства из них.
Здесь стоит особо отметить чрезвычайно удобный и наглядный инструмент — Конструктор лицензий, расположенный на сайте Dr. Web. С его помощью можно очень легко сконфигурировать компоненты защитного пакета под конкретные условия и задачи заказчика. Надо лишь расставить флажки в мастере-конфигураторе, указав, например, какие рабочие станции, серверы, мобильные устройства имеются в вашей сети, сколько рабочих станций необходимо защитить и так далее. В результате вы мгновенно получаете расчёт стоимости конечного продукта, причём благодаря столь гибкой политике лицензирования платите вы только за те компоненты, которые вам действительно необходимы.
Функциональность же пакета Dr. Web Enterprise Security Suite вполне способна обеспечить безопасность рабочих станций, клиентов терминальных серверов и клиентов встроенных систем на платформах Windows, Linux и Mac OS X; файловых серверов и серверов приложений (включая терминальные серверы); почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio; шлюзов, мобильных устройств на основе Windows Mobile, Symbian OS, Android. Единый центр управления существенно облегчает управление всем этим набором защитных средств.
Среди важных особенностей и достоинств данного продукта можно также выделить:
- комплексный подход к защите рабочих станций от большинства существующих угроз благодаря наличию встроенных антивируса, антиспама, брандмауэра и механизмов офисного контроля;
- минимальную совокупную стоимость благодаря возможности развёртывания серверов как под Windows, так и под Unix;
- возможность управления всей инфраструктурой защиты сети с одного рабочего места (через Веб-администратора), где бы оно ни находилось;
- одновременную поддержку нескольких сетевых протоколов (TCP/IP (включая IPv6), IPX/SPX, NetBIOS), что позволяет развернуть антивирусную сеть, не меняя исторически сложившейся сетевой инфраструктуры.
Dr. Web Enterprise Security Suite — топовый продукт компании, но ничто не мешает при необходимости ограничиться и отдельными его компонентами, обеспечив информационную безопасность только рабочих станций или, скажем, интернет-шлюзов. Малому же бизнесу стоит обратить внимание на такие продукты, как:
- «Dr. Web Малый бизнес» (4 990 руб, защита 5 рабочих станций, одного сервера и 5 мобильных устройств);
- «Dr. Web Универсальный» — весьма доступный пакет enterprise-класса для предприятий с числом защищаемых ПК от 5 до 50;
- программно-аппаратный комплекс Dr. Web Office Shield — высокопроизводительный и отказоустойчивый интернет-шлюз со встроенной защитой и точкой доступа Wi-Fi;
- а также чрезвычайно экономичный (от 1 100 рублей) Dr. Web для школ, лицеев, гимназий.
ESET NOD32 Secure Enterprise
Словацкая компания ESET, популярнейший в нашей стране производитель защитных продуктов, также предлагает кроссплатформенное решение с гибкой системой лицензирования, что даёт возможность собрать комплекс безопасности буквально по кирпичику под задачи каждой компании. Причём результат может получиться более чем исчерпывающий.
Так, для рабочих станций предусмотрены такие компоненты, как антивирус, антишпион, антиспам, device-контроль, WEB-контроль, HIPS (система обнаружения внешних вторжений), файервол. При этом используется облачный сервис ESET Live Grid, улучшающий защиту от неизвестных угроз. Компонент, отвечающий за безопасное использование мобильных устройств, работает с такими системами, как Android, Windows Mobile 5.0—6.5, Symbian S60 3/5 версия, Symbian 3 (только для Nokia), обеспечивая практически всю необходимую функциональность — начиная от защиты в режиме реального времени от всех типов вирусов и интернет-угроз, и заканчивая антиспамом и возможностью дистанционного блокирования телефона и удаления на нём всех конфиденциальных данных. Жаль только, что самые современные мобильные ОС — iOS и Windows Phone — всё ещё не поддерживаются.
Разумеется, имеются и все необходимые средства для защиты файловых и почтовых серверов любого типа, защита шлюзов (Linux / BSD / Solaris, Kerio Control). И всё это, хоть и состоит из нескольких самостоятельных продуктов-кирпичиков (которые можно приобретать и по отдельности), тем не менее, может централизованно управляться, настраиваться и мониториться.